客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
(1)
比如以下的语句: 1 insert into biao1 values(‘李宁’,‘100’); 2 insert into biao1 values(‘安踏’,‘100’); 3 insert into biao1 values(‘匹克’,‘100’); 4 insert into biao1 values(‘乔丹’,‘100’); 5 insert into biao1 values(‘耐克’,‘100’); 6 insert into biao1 values(‘阿迪’,‘100’); 7 insert into biao1 values(‘361’,‘100’); 那么,这个PDO就可以只是编译一次这些语句相同的地方,然后,根据区别来执行不同的语句。 1 或者比如 2 insert into team values(NULL,‘国安’); 3 insert into team values(NULL,‘恒大’); 4 insert into team values(NULL,‘建国’); 5 insert into team values(NULL,‘绿地’);
语法的实现:
1 (1)编译统一的结构, 2 (2)绑定数据到中间编译结果上, 3 (3)执行绑定了数据的语句 1 (1)编译统一的结构, 2 $PDOStatement = $pdo->prepare(SQL的结构); 3 SQL结构中的数据部分,可以使用问好,或者冒号标签的语法来占用:
1 (2)绑定数据到中间编译结果上, 2 $PDOStatement->bindValue() 1 (3)执行绑定了数据的语句 2 $PDOStatement->execute(); 预编译的优点: 更好的防止SQL注入,是因为预编译时,不需要用户的数据参与。编译时,结构固定,导致用户数据不能影响到SQL的结构 普通的执行方法: $pdo->query(); $pdo->exec() 如果需要防止SQL注入,需要人为的转义用户数据,使用的方式是$pdo->quote()方法。转义并使用引号包裹。
|
2022-11-06
2022-08-17
2022-08-15
2022-08-17
2022-07-18
krishnaik06/Machine-Learning-in-90-days
A path traversal vulnerability exists within GoAnywhere MFT before 6.8.3 that ut
armancodv/building-energy-model-matlab: It is a small software which is develope
在美元的英文“dollar”里面明明没有字母“s”,为什么美元的符号($)是一条竖线穿过字
匹的笔顺是什么?匹的笔顺笔画顺序怎么写?还有匹的拼音及意思是什么,好多初学练字者
FGRibreau/import-tweets-to-mastodon: How to import tweets to mastodon (e.g. http
临床治痤疮常用3种方式,日常做好这2件事,也能拯救你的痤疮脸 痤疮也称为青春痘,是
tboronczyk/localization-middleware: PSR-15 middleware to assist primarily with l
长沙城南,有一所以“环保”为名的学校,从1979年创立以来,四易归属、五更其名。 这
heinrichreimer/material-intro: A simple material design app intro with cool anim
请发表评论